習うより慣れるtcpdump 1.準備
習うより慣れるtcpdump 1.準備 目的
Vagrant MULTI-MACHINE 複数VM - A MEMORANDUM PAPER LOG
上記のエントリで作成したVagrantのMULTI-MACHINE環境で、tcpdumpを実行しながらtcpdumpの使い方を解説していきます。
環境
ソフトウェア | バージョン | 備考 |
---|---|---|
Vagrant | 1.6.3 | - |
VirtualBox | 4.3.12 | - |
Cent OS6.5で以下の2ゲストOSを立ち上げています。
fe01 "Front End01"
- IP: 192.168.33.11
- memory: 512M
be01 "Back End01"
- IP: 192.168.33.21
- memory: 512M
パッケージインストール
準備として、それぞれのホストに以下のパッケージをインストールします。
※ ncはtcp server、telnetはtcp clientとして使用します。
$ sudo yum -y install tcpdump nc telnet
インストールされたことを確認する。
$ rpm -qa | egrep 'tcpdump-|nc-|telnet-' telnet-0.17-47.el6_3.1.x86_64 tcpdump-4.0.0-3.20090921gitdf3cb4.2.el6.x86_64 nc-1.84-22.el6.x86_64 $
iptables 無効化
tcpdumpの使い方の解説にて、任意のportにアクセスするためiptablesを無効化します。
※ 外部からのアクセスの無い検証用等のサーバを想定しています。
$ sudo service iptables stop
無効になったことを確認します。
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
その他使用コマンド
その他以下のコマンドを使用します。
- ip (又はifconfig)
- ss (又はnetstat)